WO2011050660A1

WO2011050660A1 - 接入方法及装置

Info

Publication number: WO2011050660A1
Application number: PCT/CN2010/076813
Authority: WO
Inventors: 周星月; 朱春晖
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-10-28
Filing date: 2010-09-10
Publication date: 2011-05-05
Also published as: US20120210392A1; EP2496002A1; CN102056168A; EP2496002A4

Abstract

本发明公开了一种接入方法及装置，该方法包括：认证授权计费服务器向无线局域网接入网络发送指示信息，其中，指示信息用于指示无线局域网接入网络确定用户设备不经过演进分组核心网而直接接入互联网。通过本发明提高了用户体验。

Description

接入方法^置技术领域本发明涉及通信领域，具体而言，涉及一种接入方法及装置。背景技术通常，用户设备需要通过无线局域网接入网络 ( Wireless Local Area

Network Access Network, 简称为 WLAN AN )接入到以下无线核心网：演进的分组核心网、交互的无线局域网络、微波存取全球互通网络、码分多址接入网络。图 1 是才艮据相关技术的非 3GPP 网络接入交互的无线局域网络 ( Interworking Wireless Local Area Network , 简称为 I- WLAN )的网络架构示意图，其中， I- WLAN 是指一个与第三代合作伙伴计划（ 3rd Generation Partnership Project, 简称为 3GPP ) 网络交互的 WLAN网络。交互目的是使 WLAN接入技术能够与通用分组无线业务 ( General Packet Radio Service, 简称为 GPRS )核心网基础设施合作，以便 WLAN的用户设备能够通过 WLAN 接入网络接入 GPRS分组月艮务。如图 1所示，包括： I- WLAN核心网、用户设备（User Equipment, 简称为 UE )、 WLAN AN、以及运营商提供的 IP业务。其中， I- WLAN核心网进一步包括分组数据网关（ Packet Data Gateway, 简称为 PDG )、 3GPP认证授权计费服务器（3GPP AAA Server ), 归属用户服务器（Home Subscriber Server, 简称 HSS ), 其中， HSS用于存储用户数据以及在用户接入认证过程中生成认证用的向量。图 2 是根据相关技术的非 3GPP 网络接入演进的分组核心网（Evolved Packet Core network, 简称为 EPC ) 的网络架构示意图，如图 2所示， EPC 包括：演进的分组数据网关（Evolved Packet Data Gateway, 简称为 ePDG )、数据网络网关（ Packet Data Network Gate Way, 简称为 P-GW ), 3GPP AAA 务器（ Server )、 HSS , 其中， HSS用于存储用户数据以及在用户接入认证过程中生成认证用的向量。图 2 中， EPC可以与非 3GPP 网络互通， P-GW是 EPC与分组数据网 ( Packet Data Network, 简称为 PDN )的边界网关，负责 PDN的接入，并在 EPC 与 PDN 间转发数据等功能。当运营商认为 WLAN 网络为可信任时， WLAN AN可以直接与 P-GW相连；当运营商认为 WLAN AN不可信任时， WLAN AN需要与 ePDG相连。因此，上述方法可以确保 UE与 ePDG之间数据传输的安全性及保密性。此外 UE还可以通过其他接入网络接入 EPC, 包括 3GPP 自身定义的无线接入网络。图 3是根据相关技术的用户设备接入无线局域接入网时执行接入认证的交互流程图，如图 3所示，包括如下的步骤 S302至步骤 S306: 步骤 S302, 用户设备建立 WLAN无线连接。

Protocol, 简称为 EAP )请求 /身份，请求 UE提供身份给网络， UE在接收到 EAP请求 /身份之后，将相应的身份在 EAP回复消息中发给 WLAN AN。步骤 S306, 用户设备和认证 ·ί受权计费（Authentication, Authorization and Accounting, 简称为 AAA )服务器之间进行算法密钥协商等接入认证流程。但是，在相关技术中，运营商无法控制用户设备通过无线局域网访问互联网时是否通过运营商 3GPP核心网，所以当第三方应用和互联网访问需求增加时，运营商核心网络压力的增加，从而不能满足用户使用足够的带宽访问互联网络。发明内容针对运营商无法控制用户设备通过无线局域网访问互联网时是否通过运营商 3GPP核心网的问题而提出本发明，为此，本发明的主要目的在于提供一种接入方法及装置，以解决上述问题。为了实现上述目的，才艮据本发明的一个方面，提供了一种接入方法，包括：认证授权计费服务器向无线局域网接入网络发送指示信息，其中，指示信息用于指示无线局域网接入网络确定用户设备不经过演进分组核心网而直接接入互联网。优选地，认证授权计费服务器向无线局域网接入网络发送指示信息包括：认证授权计费服务器根据预先的策略配置在 Diameter报文中携带指示信息；认证授权计费服务器向无线局域网接入网络发送 Diameter报文。优选地，在认证授权计费服务器向无线局域网接入网络发送 Diameter报文之后，上述方法还包括：无线局域网接入网络接收来自认证授权计费服务器的 Diameter报文；无线局域网接入网络根据 Diameter报文确定用户设备直接接入互联网。优选地，无线局域网接入网络根据 Diameter报文确定用户设备直接接入互联网包括：无线局域网接入网络对 Diameter报文进行解析；无线局域网接入网络从解析成功的 Diameter报文中提取指示信息；无线局域网接入网络根据指示信息确定用户设备直接接入互联网。优选地， Diameter 4艮文还包括：扩展认证协议成功消息。优选地，在无线局域网接入网络从解析成功的 Diameter报文中提取指示信息之后，上述方法还包括：无线局域网接入网络向用户设备发送扩展认证协议成功消息。优选地，认证授权计费服务器在报文中携带指示信息包括：认证授权计费服务器利用报文预留的扩展字段卖主精确的应用标识 AVP携带指示信息。为了实现上述目的，根据本发明的另一方面，提供了一种接入装置，包括：发送模块，用于向无线局域网接入网络发送指示信息，其中，指示信息用于指示无线局域网接入网络确定用户设备不经过演进分组核心网而直接接入互联网。优选地，发送模块包括：携带子模块，用于根据预先的策略配置在 Diameter报文中携带指示信息；发送子模块，用于向无线局域网接入网络发送 Diameter 艮文。通过本发明，釆用认证 ·ί受权计费月艮务器向无线局域网接入网络发送用于确定用户设备通过无线局 i或网直接接入互联网而不用经过 3GPP核心网的指示信息，解决了运营商无法控制用户设备通过无线局域网访问互联网时是否通过运营商 3GPP核心网的问题，使得用户能够获得足够的带宽访问互联网络，进而提高了用户体验。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是根据相关技术的非 3GPP网络接入 I-WLAN的网络架构示意图；图 2是才艮据相关技术的非 3GPP网络接入 EPC的网络架构示意图；图 3是根据相关技术的用户设备接入无线局域接入网时执行接入认证的交互流程图；图 4是根据本发明实施例的接入方法的交互流程图；图 5是根据本发明实施例的接入装置的结构框图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。在以下实施例中，考虑到相关技术中运营商无法控制用户设备通过无线局域网访问互联网时是否通过运营商 3GPP核心网的问题，提供了一种接入方法，该方法釆用认证 ·ί受权计费月艮务器向无线局域网接入网络发送用于确定用户设备通过无线局 i或网直接接入互联网而不用经过 3GPP核心网的指示信息，以使得用户能够获得足够的带宽访问互联网络，从而提高用户体验。优选地，认证授权计费服务器可以根据策略配置向无线局域网接入网络发送指示信息，其中，指示信息用于指示无线局域网接入网络确定用户设备不经过演进分组核心网而直接接入互联网。优选地，认证授权计费服务器可以根据预先的策略配置在 Diameter报文中携带指示信息（即，将上述指示信息封装到 Diameter报文中）；认证授权计费服务器向无线局域网接入网络发送 Diameter报文。需要说明的是，该指示信息也可以携带于在其他类型的报文中，只要能将该指示信息发送给无线局域网接入网络均可以达到相同的技术效果。优选的，在无线局域网接入网络接收到上述的指示信息之后，可以按照该指示信息的指示直接接入互联网。当然，在具体应用时，对此也可以进行稍许的变通，例如，可以让无线局域网接入网络有自主选择是否直接接入互联网，虽然，这样的处理可能会使运营商的控制力变弱，但是这样的处理方式相对于相关技术而言也增加了控制手段，并且能增加无线局域网接入网络的选择机会。如果指示信息是携带于 Diameter报文中的，则无线局域网接入网络接收来自认证授权计费服务器的 Diameter报文并确定用户设备直接接入互联网。例如 ,无线局 i或网接入网对 Diameter 4艮文进行解析，并从解析成功的 Diameter 报文中提取指示信息，以便通过该指示信息确定用户设备直接接入互联网。优选地，在无线局域网接入网从解析成功的 Diameter报文中提取指示信息之后，无线局域网接入网可以向用户设备发送扩展认证协议成功消息。其中扩展认证协议成功消息为认证 ·ί受权计费月艮务器向无线局域网接入网络发送的 Diameter 4艮文中携带的。优选地，认证授权计费服务器可以利用报文预留的扩展字段卖主精确的应用标识 AVP ( Vendor-Specific- Application-Id AVP )携带指示信息。下面的优选的实施例结合了上述的优选的实施方式，下面对此进行说明。图 4是根据本发明实施例的接入方法的交互流程图，如图 4所示，包括如下的步骤 S402至步骤 S428: 步骤 S402 , 用户设备建立 WLAN无线连接。步骤 S404, WLAN AN建立与 UE的无线连接， WLAN AN向 UE发起 EAP请求 /身份（EAP Request/Identity ), 请求 UE提供身份给网络，用于接入认证。步骤 S406 , UE收到 EAP请求 /身份后，将相应的身份在 EAP回复消息 (即， EAP响应消息）中发送给 WLAN AN。步骤 S408, WLAN AN将接收到的接入类型和接入网标识包含在 AAA 消息（例如， Diameter消息）中作为认证请求发送给 AAA服务器。步骤 S410, AAA服务器和 HSS交互 EAP-AKA，算法认证信息，进行用户算法认证。步骤 S412, AAA服务器提取密钥信息。步骤 S414, AAA月艮务器向 WLAN AN发送包含消息认证码的 AAA/AKA' 挑战信息的 AAA消息进行算法协商。步骤 S416, WLAN AN 向用户设备发送包含消息认证码的 EAP 请求 /AKA'挑战消息。步骤 S418, 用户设备接收到 EAP/AKA'消息后运行 AKA算法生成密钥相关信息。步骤 S420 ,用户设备将 AKA计算结果封装到 EAP中向 WLAN发送 EAP 响应消息。步骤 S422, WLAN AN将接收到的包含算法协商信息的 EAP响应消息封装到 Diameter消息中转发给 AAA服务器。步骤 S424 , AAA服务器检查接收到的消息认证码信息，进行算法信息

-险证等处理。步骤 S426, AAA服务器根据策略配置将直接连入互联网的指示信息封装到包含 EAP-Success消息的 Diameter 4艮文中并发送给 WLAN AN, 这里可以利用 Diameter 4艮文预留的扩展字段 Vendor-Specific- Application-Id AVP携带这个指示。步骤 S428, WLAN AN在接收到包含 EAP-Success消息的 Diameter 4艮文之后进行解析，提取互联网连接方式的指示，并将 EAP-Success消息转发给 UE。以上实施例，针对相关技术中运营商无法控制用户设备通过无线局域网访问互联网时是否通过运营商 3GPP核心网的问题，提供了一种接入方法，釆用认证授权计费服务器向无线局域网接入网络发送用于确定用户设备直接接入互联网指示信息，以使得用户能够获得足够的带宽访问互联网络，并提高用户体 -险。需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。根据本发明的实施例，还提供了一种接入装置，该装置可以用于实现上述的接入方法，该装置包括发送模块 51 , 用于向无线局域网接入网络发送指示信息。图 5是根据本发明实施例的接入装置的结构框图，如图 5所示，发送模块 51包括：携带子模块 52、发送子模块 53。下面对上述结构进行描述。携带子模块 52 ,用于根据预先的策略配置在 Diameter报文中携带指示信息；发送子模块 53 , 连接至携带子模块 52 , 用于向无线局域网接入网络发送携带子模块 52已携带指示信息 Diameter报文。需要说明的是，上述的接入装置对应于上述优选实施例，已经进行说明的，在此不再赘述。综上所述，居本发明的上述实施例，提供了一种接入方法及装置，釆用认证授权计费服务器向无线局域网接入网络发送用于确定用户设备直接接入互联网指示信息，即在用户设备接入无线局域网的认证过程中由认证授权计费服务器发送指示通知无线局域接入网直接连入互联网，使得运营商可以适时地根据一定的规则（可能但不限于运营商策略或者用户签约数据 ) 控制用户访问网络的流量途径，即是否通过 3GPP核心网连入互联网。利用上述方案，能够在 3GPP核心网流量过大时将一部分流量直接导向互联网从而减轻了运营商核心网络的压力，使得用户能够获得足够的带宽访问互联网络，并提高了用户体验。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的 ^"神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种接入方法，其特征在于，包括：

认证授权计费服务器向无线局域网接入网络发送指示信息，其中，所述指示信息用于指示所述无线局域网接入网络确定用户设备不经过演进分组核心网而直接接入互联网。

2. 根据权利要求 1所述的方法，其特征在于，所述认证授权计费服务器向所述无线局域网接入网络发送所述指示信息包括：

所述认证授权计费服务器根据预先的策略配置在 Diameter报文中携带指示信息；

所述认证 ·ί受权计费月艮务器向所述无线局域网接入网络发送所述 Diameter报文。

3. 根据权利要求 2所述的方法，其特征在于，在所述认证授权计费服务器向所述无线局域网接入网络发送所述 Diameter报文之后，所述方法还包括：

所述无线局域网接入网络接收来自所述认证 ·ί受权计费月艮务器的所述 Diameter报文；

所述无线局域网接入网络根据所述 Diameter报文确定所述用户设备直接接入互联网。

4. 根据权利要求 3所述的方法，其特征在于，所述无线局域网接入网络根据所述 Diameter报文确定所述用户设备直接接入互联网包括：

所述无线局域网接入网络对所述 Diameter报文进行解析；所述无线局域网接入网络从解析成功的所述 Diameter报文中提取所述指示信息；

所述无线局域网接入网络根据所述指示信息确定所述用户设备直接接入互联网。

5. 根据权利要求 2至 4中任一项所述的方法，其特征在于，所述 Diameter 报文还包括：扩展认证协议成功消息。

6. 根据权利要求 5所述的方法，其特征在于，在所述无线局域网接入网络从解析成功的所述 Diameter报文中提取所述指示信息之后，所述方法还包括：

所述无线局域网接入网络向所述用户设备发送所述扩展认证协议成功消息。

7. 根据权利要求 1至 6中任一项所述的方法，其特征在于，所述认证授权计费服务器在所述报文中携带所述指示信息包括：

所述认证授权计费服务器利用所述报文预留的扩展字段卖主精确的应用标识 AVP携带所述指示信息。

8. —种接入装置，其特征在于，包括：

发送模块，用于向无线局域网接入网络发送指示信息，其中，所述指示信息用于指示所述无线局域网接入网络确定用户设备不经过演进分组核心网而直接接入互联网。。

9. 根据权利要求 8所述的装置，其特征在于，所述发送模块包括：

携带子模块，用于根据预先的策略配置在 Diameter报文中携带所述指示信息；

发送子模块，用于向所述无线局域网接入网络发送所述 Diameter报文。